以云計算技術(shù)為依托的網(wǎng)絡(luò)安全評估

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了以云計算技術(shù)為依托的網(wǎng)絡(luò)安全評估范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，云計算技術(shù)應(yīng)運而生，網(wǎng)絡(luò)安全評估活動中引進云計算技術(shù)，不僅能夠提升云計算服務(wù)質(zhì)量，而且還能大大降低網(wǎng)絡(luò)安全風(fēng)險，提高網(wǎng)絡(luò)安全評估的準確性。筆者在云計算技術(shù)進行簡要介紹的基礎(chǔ)上，總結(jié)網(wǎng)絡(luò)安全評估常見的問題，并提出以云計算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全評估措施。希望該論題能為相關(guān)研究學(xué)者提供借鑒，從整體上維護網(wǎng)絡(luò)安全，提高云計算技術(shù)利用率。

關(guān)鍵詞：云計算技術(shù)；網(wǎng)絡(luò)安全；評估

1引言

筆者通過分析云計算技術(shù)在網(wǎng)絡(luò)安全評估中的具體應(yīng)用，確保網(wǎng)絡(luò)安全評估工作的順利進行。

2云計算技術(shù)基本介紹

所謂云計算技術(shù)，指的是借助互聯(lián)網(wǎng)設(shè)備提供相關(guān)服務(wù)、創(chuàng)新使用及交付模式，以此來實現(xiàn)易拓展虛擬化資源的動態(tài)供應(yīng)。云計算技術(shù)參與網(wǎng)絡(luò)安全評估活動，即預(yù)測網(wǎng)絡(luò)安全態(tài)勢，根據(jù)預(yù)測結(jié)果調(diào)整網(wǎng)絡(luò)操作行為，便于更好的應(yīng)對網(wǎng)絡(luò)攻擊。對于網(wǎng)絡(luò)管理員，能夠在短時間內(nèi)獲取網(wǎng)絡(luò)安全問題，探索網(wǎng)絡(luò)安全處理對策，這對網(wǎng)絡(luò)安全環(huán)境創(chuàng)設(shè)具有重要意義，以此來實現(xiàn)數(shù)據(jù)挖掘技術(shù)的有效應(yīng)用[1]。

3網(wǎng)絡(luò)安全評估常見問題

網(wǎng)絡(luò)信息時代悄然而至，在這一時代背景，云計算技術(shù)推廣遇到較多阻力，導(dǎo)致網(wǎng)絡(luò)安全評估工作的效果得不到完善，筆者通過總結(jié)網(wǎng)絡(luò)安全評估常見問題，為相關(guān)措施制定提供依據(jù)。

3.1數(shù)據(jù)存儲方面的問題

用戶借助網(wǎng)絡(luò)下載數(shù)據(jù)資料，并將其存儲于云端，這樣不僅能夠節(jié)省處理步驟，而且還能提高網(wǎng)絡(luò)資源利用率，避免數(shù)據(jù)資料丟失。若云端設(shè)備完整性受到破壞，那么數(shù)據(jù)資料容易丟失，并影響用戶決策。

3.2數(shù)據(jù)傳輸方面的問題

一般來講，重要的數(shù)據(jù)資料存儲于互聯(lián)網(wǎng)數(shù)據(jù)中心，這類資料包括客戶基本信息、未來發(fā)展規(guī)劃及財務(wù)報表等內(nèi)容，但這類數(shù)據(jù)在傳輸?shù)倪^程中存在安全風(fēng)險。首先，重要數(shù)據(jù)資料傳輸存在數(shù)據(jù)資料被竊取的風(fēng)險。再者，云計算服務(wù)商可能成為數(shù)據(jù)資料外泄的主體。最后，非法用戶通過數(shù)據(jù)訪問進行數(shù)據(jù)竊取。

3.3數(shù)據(jù)審計方面的問題

云計算技術(shù)在網(wǎng)絡(luò)安全評估活動中具體應(yīng)用，不僅要提供相應(yīng)的數(shù)據(jù)服務(wù)，而且做好風(fēng)險預(yù)防和控制工作，確保數(shù)據(jù)資料高效利用，以此滿足企業(yè)管理需要。如果企業(yè)所選云計算服務(wù)商，忽視客戶利益及安全風(fēng)險，那么合作風(fēng)險會大大增加，最終影響網(wǎng)絡(luò)安全評估效果，大大降低網(wǎng)絡(luò)安全評估準確性。

4云計算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全評估措施

當(dāng)前網(wǎng)絡(luò)安全評估工作推進的必要性較強，為獲取客觀、準確的網(wǎng)絡(luò)安全評估結(jié)果，應(yīng)用云計算技術(shù)是極為必要的，下面筆者從三方面分析網(wǎng)絡(luò)安全評估的有效措施。

4.1提高云計算系統(tǒng)設(shè)計合理性

一方面，合理設(shè)計認證模型。利用身份認證技術(shù)獲取相關(guān)信息后，用戶需要輸入正確的賬號和密碼，來順利完成身份認證。對于單點登錄用戶，往往會為網(wǎng)絡(luò)攻擊者留下重要信息，進而會降低網(wǎng)絡(luò)用戶驗證的安全性。因此，設(shè)計動態(tài)身份認證系統(tǒng)，避免為網(wǎng)絡(luò)攻擊者提供可乘之機，大大提高用戶認證的安全性，盡最大可能減少設(shè)備使用過程中的資金投入量。另一方面，優(yōu)化云計算服務(wù)設(shè)計效果。用戶在了解云計算服務(wù)的過程中，需要自行下載認證程序，并完成認證程序綁定，通過驗證碼輸入的方式成功登錄。需要注意的是，如果驗證時間過長，導(dǎo)致登錄超時，需要用戶及時更換新的身份驗證代碼，這一過程即動態(tài)驗證碼生成的過程[2]。

4.2掌握網(wǎng)絡(luò)安全態(tài)勢評估方法

為確保網(wǎng)絡(luò)安全態(tài)勢評估工作具體落實，需對原始數(shù)據(jù)進行預(yù)處理，以便為信息系統(tǒng)安全性提供可靠的數(shù)據(jù)支持，隊安全事件處理的過程中，通過數(shù)據(jù)模型建立的方式獲取概率值及參考值。在對網(wǎng)絡(luò)安全評估工作順利推進的過程中，針對情境信息進行適當(dāng)轉(zhuǎn)換，以便為安全態(tài)勢預(yù)測制定合理的處理方法。針對網(wǎng)絡(luò)安全態(tài)勢用數(shù)值來表示，根據(jù)數(shù)值大小分析網(wǎng)絡(luò)操作的穩(wěn)定性，預(yù)測網(wǎng)絡(luò)風(fēng)險，數(shù)據(jù)預(yù)處理過后對其有序組合，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的客觀判斷，據(jù)此分析網(wǎng)絡(luò)安全值，對比了解網(wǎng)絡(luò)安全差異。在網(wǎng)絡(luò)安全受到影響后，根據(jù)變化數(shù)據(jù)掌握網(wǎng)絡(luò)安全的情況，并進行總結(jié)和記錄。

4.3有序推進網(wǎng)絡(luò)安全防御技術(shù)

第一，進行數(shù)據(jù)加密。應(yīng)用數(shù)據(jù)加密技術(shù)保證網(wǎng)絡(luò)數(shù)據(jù)安全性，以免網(wǎng)絡(luò)數(shù)據(jù)信息的丟失，這對網(wǎng)絡(luò)安全維護具有重要意義，數(shù)據(jù)加密技術(shù)的巧妙應(yīng)用，為數(shù)據(jù)傳輸、數(shù)據(jù)轉(zhuǎn)換提供安全保障，并盡可能降低數(shù)據(jù)丟失風(fēng)險。云計算技術(shù)具有數(shù)據(jù)共享的服務(wù)優(yōu)勢，它允許數(shù)據(jù)資源高效共享，但前提是用戶合法訪問，從另一個角度來講，非法訪問操作的數(shù)據(jù)分享行為不被支持。在這一過程中，提高數(shù)據(jù)加密技術(shù)利用率，實現(xiàn)數(shù)據(jù)信息的及時隔離，避免個別數(shù)據(jù)丟失導(dǎo)致整體網(wǎng)絡(luò)安全性受到威脅，進而使企業(yè)遭受嚴重的經(jīng)濟損失。第二，安全認證具體推進。安全認證方式多樣，用戶根據(jù)網(wǎng)絡(luò)使用需要選擇適合的驗證方式，對于網(wǎng)絡(luò)安全意識較差的用戶，通過認證的方式完成安全認證。云技術(shù)服務(wù)商進行安全認證時，應(yīng)結(jié)合認證方式，避免重要數(shù)據(jù)資料丟失。第三，無邊界安全防護。以往數(shù)據(jù)安全防護模式較單一，但現(xiàn)在，新型數(shù)據(jù)安全防護模式具有多樣化特點，應(yīng)用云服務(wù)完成邊界防護任務(wù)，能夠提高數(shù)據(jù)信息整合效率，按照邏輯程序?qū)崿F(xiàn)數(shù)據(jù)資料的隔離。在了解用戶需求的基礎(chǔ)上，針對數(shù)據(jù)資料進行合理分類，這不僅對獨立安全系統(tǒng)建立有重要意義，而且有利于擴大安全范圍，加快安全服務(wù)中心建設(shè)速度。

4.4運營商在網(wǎng)絡(luò)安全評估中的表現(xiàn)

當(dāng)前網(wǎng)絡(luò)信息技術(shù)時展步伐逐漸加快，互聯(lián)網(wǎng)行業(yè)在發(fā)展的過程中，掌握云安全問題的處理對策，同時，運營商探索轉(zhuǎn)型的有效途徑，為云計算技術(shù)應(yīng)用提供廣闊空間，具體措施為：針對網(wǎng)絡(luò)安全風(fēng)險客觀評估，建立不同類型的云組織模式，同時，設(shè)置安全服務(wù)等級，使用戶能夠參照已有服務(wù)等級進行風(fēng)險評估，在一定程度上能夠減少評估資金的投入。數(shù)據(jù)加密技術(shù)集成處理，在此期間，建立健全云計算安全防御體系，完善云計算服務(wù)設(shè)施，同時，創(chuàng)新云計算安全技術(shù)手段，來保證用戶信息的安全性，這對云計算系統(tǒng)穩(wěn)定使用有重要意義；通過可信云建立的方式加強安全認證，在這此過程中，可借助新算法構(gòu)建信任關(guān)系，并通過結(jié)合方法強化對云端信任度，不僅對用戶信息安全性保證有重要意義而且能夠避免數(shù)據(jù)信息泄露[3]。

5結(jié)語

綜上所述，云計算技術(shù)在應(yīng)用的過程中，網(wǎng)絡(luò)安全防護方式應(yīng)不斷進行創(chuàng)新，對云計算技術(shù)大范圍推廣有重要意義。由于我國實踐云計算技術(shù)的時間較短，現(xiàn)有云計算技術(shù)應(yīng)用經(jīng)驗不足，進而網(wǎng)絡(luò)安全評估工作只能片面推進，最終得到的評估結(jié)果缺乏真實性。當(dāng)前網(wǎng)絡(luò)信息時代不斷發(fā)展，人們對網(wǎng)絡(luò)安全防護工作提出了更高的要求，不僅要對網(wǎng)絡(luò)安全評估方式不斷創(chuàng)新，而且研究學(xué)者應(yīng)探索云計算技術(shù)應(yīng)用的最佳途徑，建立健全網(wǎng)絡(luò)安全評價標準，并提供用戶用網(wǎng)滿意度。筆者在理論內(nèi)容的基礎(chǔ)上，總結(jié)當(dāng)前網(wǎng)絡(luò)安全評估常見問題，提高云計算系統(tǒng)設(shè)計合理性、掌握網(wǎng)絡(luò)安全態(tài)勢評估方法、有序推進網(wǎng)絡(luò)安全防御技術(shù)和了解運營商在網(wǎng)絡(luò)安全評估中的表現(xiàn)等措施進行問題處理，這樣不僅提高網(wǎng)絡(luò)安全評估準確性和客觀性，而且對網(wǎng)絡(luò)安全系統(tǒng)獨立發(fā)展具有重要意義。

參考文獻

[1]魏斯超,張永萍.基于云計算技術(shù)的網(wǎng)絡(luò)安全評估技術(shù)研究及應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2016(5):211.

[2]甘露,孫君菊.云計算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2):23-24.

[3]姜茸,自飛,李彤.云計算技術(shù)安全風(fēng)險評估研究[J].電子技術(shù)應(yīng)用,2015,41(3):111-115.

作者:彭濤 單位:北京青年政治學(xué)院